El pasado 11 de marzo, la sección segunda de la Sala Penal de la Audiencia Nacional rechazó el recurso de apelación de cinco catalanes, todos empresarios relacionados con la tecnología digital, que fueron espiados con el software espía Pegasus, pero sobre todo, con Candiru, un sistema más potente porque también permite la infiltración en ordenadores y tabletas, más allá de móviles. Era la segunda decisión de la Audiencia Nacional con la que se inadmitía la querella de Joan Arús, Jordi Baylina, Pau Escrich, Joan Matamala y Xavier Vives, que descubrieron que habían sido espiados gracias a la investigación del Catalangate realizada por Citizen Lab en el año 2022.
Es la primera y única querella que pide explicaciones por Candiru y va contra sus desarrolladores, y los querellantes han anunciado que aportarán los dispositivos a la policía científica de los Mossos d’Esquadra. Sin embargo, los cinco no se rinden y, siguiendo en cierta manera la recomendación tácita de la Audiencia Nacional, han presentado una nueva querella, pero esta vez en los juzgados ordinarios. Una querella dirigida contra dos exdirectores de la Guardia Civil, María Gámez y Vicente Azón, contra la exdirectora del Centro Nacional de Inteligencia (CNI) Paz Esteban –que ya acumula dos imputaciones en sendos juzgados de Barcelona– y contra los responsables mercantiles del grupo NSO, fabricante del software espía.
48 páginas de detalladas explicaciones
La querella, de 48 páginas y a la que ha tenido acceso El Món, reclama investigar quién autorizó, con qué amparo legal y durante cuánto tiempo la utilización de Pegasus y Candiru para infiltrar los dispositivos de los querellantes. De hecho, los que firman la querella, agrupados en la entidad suiza Sentinel, aparecen en varios sumarios de investigación en la Audiencia Nacional, como la operación Judas, o las diligencias del Tsunami Democràtic. La querella incorpora la solicitud de desclasificación de las autorizaciones judiciales o administrativas y que se aclare qué datos fueron extraídos, su tratamiento posterior. Uno de los puntos fuertes es aclarar cuántos fondos públicos se destinaron. En total, acreditan indiciariamente hasta 54 intromisiones con software espía.
En todo caso, la querella deja bien claro que en las explicaciones que el CNI dio sobre las infecciones con Pegasus mantuvo un escrupuloso silencio sobre las acciones llevadas a cabo con Candiru. Un spyware que los informes aportados a la querella califican de complicado de rastrear por su condición de «sofisticado y flexible». Por eso, además del informe que aportan a la querella ponen a disposición del juzgado todos sus dispositivos para que la unidad de informática forense de los Mossos d’Esquadra pueda analizarlos como ha hecho en otros casos judicializados.
La querella razona que se habrían cometido delitos de acceso ilícito a las comunicaciones, del artículo 197 del Código Penal; de revelación de secretos y de interceptar ilegalmente las comunicaciones del artículo 536, todo ello con los agravantes de funcionarios públicos e integrados en una organización criminal.
